RFID世界網(wǎng) >
成功案例 >
交通 >
正文
上海、江陰等地非接觸CPU卡公交應(yīng)用升級項目
作者:上海華虹
來源:RFID世界網(wǎng)
日期:2009-12-24 19:20:56
摘要:上海華虹集成電路有限責(zé)任公司提供的非接CPU卡公交應(yīng)用升級解決方案和產(chǎn)品(SHC1108),可以解決因Mifare1算法被攻破引發(fā)的非接觸式邏輯加密卡安全隱患,以及城市公交一卡通的升級換代的問題。截止2009年底,SHC1108已成功應(yīng)用在上海、江陰、山東、西安、連云港、撫順、貴陽等公交一卡通項目,累計出貨逾300萬。
近年來,非接觸式IC卡憑借其快速、便捷的特性已廣泛應(yīng)用于公交領(lǐng)域。同時公交業(yè)務(wù)的不斷發(fā)展又對非接觸式 IC卡提出了許多新的需求:交易的可靠性和安全性要提高,業(yè)務(wù)的類型和模式要增加,各城市要互通。所有的新需求給IC卡芯片供應(yīng)商、芯片軟件開發(fā)商以及系統(tǒng)集成商帶來了壓力,也帶來了新機遇。目前城市公交卡市場規(guī)??捎^:全國超過140座城市已發(fā)行城市公交卡,累計發(fā)卡總量超1.4億張。其中90%以上的城市使用Mifare1算法的非接觸式邏輯加密卡。
城市公交卡應(yīng)用已拓展至城市生活的各個領(lǐng)域,包括公交、地鐵、出租車、輪渡、高速公路,并將擴展到賣場、超市、便利店消費。未來,根據(jù)各城市需求,還可應(yīng)用在門禁、停車場、小區(qū)管理、水、氣、熱、電公用事業(yè)繳費等相關(guān)領(lǐng)域。但現(xiàn)有的Mifare1算法的非接觸式邏輯加密公交卡也存在不少問題:容量不大于4k Bytes,且存儲結(jié)構(gòu)固定,采用的是簡單的流加密算法,在交易過程中,數(shù)據(jù)也是由機具進(jìn)行維護(hù),交易可靠性較低。
2008年3月,荷蘭奈梅亨Raboud大學(xué)(NRU)F.D.Garcia領(lǐng)導(dǎo)的研究小組還原出CRYPTO1算法和認(rèn)證方法,并發(fā)現(xiàn)了Mifare1系統(tǒng)的安全漏洞:攻擊者可恢復(fù)線性移位寄存器的內(nèi)部狀態(tài)和之前狀態(tài),并轉(zhuǎn)化過濾器功能,最后獲得對私鑰的訪問。這一研究結(jié)果證明Mifare1卡確實存在極大的安全隱患,攻擊者能輕易的采錄正常交易過程數(shù)據(jù),并可在小于1秒的時間內(nèi)破解密鑰??▋?nèi)資金安全岌岌可危。
如何解決Mifare1卡的安全性問題?非接觸式CPU卡成為最佳的選擇。非接觸式CPU卡較Mifare1卡有明顯的安全性優(yōu)勢,具有防竊聽、防篡改、防偽造、防抵賴的能力:
防竊聽是指——可通過分組對稱密碼算法對報文進(jìn)行加密傳輸,防止攻擊者獲取交易數(shù)據(jù);防篡改是指——數(shù)據(jù)通訊經(jīng)MAC加密驗證,能保證通信數(shù)據(jù)完整性;
防偽造是指——采用了不可更改的唯一序列號和安全認(rèn)證碼防止卡片偽造,同時通過一次一密和一卡多密的方式來防止交易數(shù)據(jù)流被重放。
防抵賴是指——CPU卡自動生成TAC交易驗證碼,防止交易抵賴。
在交易可靠性方面,非接觸式CPU卡也明顯優(yōu)于Mifare1卡。以《建設(shè)事業(yè)集成電路IC卡應(yīng)用技術(shù)》規(guī)范定義的典型消費交易流程為例進(jìn)行統(tǒng)計, Mifare 1卡的消費流程包括了9次讀卡和7次寫卡操作,總共進(jìn)行了16次卡機交互;而同樣進(jìn)行一次《建設(shè)事業(yè)CPU卡COS技術(shù)要求》定義的電子錢包消費流程,卡機只需進(jìn)行4次交互,僅為邏輯卡的25%。減少了交互的次數(shù),又得益于COS的交易防插拔能力,非接觸式CPU卡的交易數(shù)據(jù)可靠性得到了顯著提高。
不僅能提供可靠的交易安全性保障,非接觸式CPU卡還具有容量大、卡片結(jié)構(gòu)靈活、多應(yīng)用獨立等諸多非接觸式邏輯加密卡無法比擬的優(yōu)勢。基于出色的電子錢包保護(hù)和交易能力,非接觸式CPU卡能有效減少用戶和卡公司的損失,并大大縮短了行業(yè)新應(yīng)用的開發(fā)周期,降低新業(yè)務(wù)探索風(fēng)險。在為用戶帶來了更便捷享受的同時,非接觸式CPU卡也為各城市一卡通公司提供了更為廣泛的業(yè)務(wù)平臺。
根據(jù)各城市的實際情況,一卡通公司可在兩種非接觸式CPU卡應(yīng)用方案中進(jìn)行選擇:對于還未開展公交IC卡業(yè)務(wù)的地市,或者雖已開展公交IC卡業(yè)務(wù),但能在短時間內(nèi)完成所有機具升級改造的地市,可以直接選擇標(biāo)準(zhǔn)的非接觸式CPU卡應(yīng)用方案。該方案能為業(yè)主降低成本,縮短開發(fā)周期,更便捷的享受非接觸式CPU卡帶來的優(yōu)勢。
而對于已經(jīng)使用邏輯加密卡,并需要較長升級過渡期的城市,則可以采用帶有邏輯接口的非接觸式CPU卡來完成公交IC卡系統(tǒng)的平滑過渡。這種非接觸式CPU卡具有邏輯和CPU兩個交易接口,由COS自動維護(hù)CPU錢包和邏輯錢包的金額同步。在過渡期內(nèi),經(jīng)過改造的機具能夠通過CPU接口進(jìn)行充值和消費交易,而未經(jīng)改造的機具則仍然可以通過邏輯接口進(jìn)行消費,在升級完成后,又可通過各業(yè)務(wù)終端輕松關(guān)閉邏輯交易接口,使這些卡片成為標(biāo)準(zhǔn)的非接觸式CPU卡。這種改造方案充分考慮到系統(tǒng)升級的長期性和復(fù)雜性,能夠大大降低一卡通公司進(jìn)行系統(tǒng)改造的成本和難度。
上海華虹集成電路有限責(zé)任公司的非接觸式CPU卡芯片SHC1108系列包括了標(biāo)準(zhǔn)非接觸式CPU卡和帶邏輯接口非接觸式CPU卡芯片兩大類。芯片采用多種高安全保護(hù)技術(shù),包括32位真隨機數(shù)發(fā)生器、大場強檢測保護(hù)、存儲區(qū)加密保護(hù)等電路,同時支持國產(chǎn)自主加密算法及分組對稱密碼算法。上海華虹集成電路有限責(zé)任公司可為客戶提供軟掩膜卡、仿真器、軟件開發(fā)包及全面的技術(shù)支持,并可提供基于非接觸式CPU卡芯片的完整解決方案。目前,SHC1108非接觸式CPU卡芯片已廣泛應(yīng)用于國內(nèi)各大城市的公交系統(tǒng)中,其可靠性、安全性、快捷性取得了用戶的一致認(rèn)可。
該應(yīng)用案例的亮點:
完整靈活的解決方案
根據(jù)各城市的實際情況,上海華虹集成電路有限責(zé)任公司提供兩種非接觸式CPU卡應(yīng)用方案:1)對于還未開展公交IC卡業(yè)務(wù)的地市,或者雖已開展公交IC卡業(yè)務(wù),但能在短時間內(nèi)完成所有機具升級改造的地市,可以直接選擇標(biāo)準(zhǔn)的非接觸式CPU卡應(yīng)用方案。該方案能為業(yè)主降低成本,縮短開發(fā)周期,更便捷的享受非接觸式CPU卡帶來的優(yōu)勢。
2)而對于已經(jīng)使用邏輯加密卡,并需要較長升級過渡期的城市,則可以采用帶有邏輯接口的非接觸式CPU卡來完成公交IC卡系統(tǒng)的平滑過渡。
產(chǎn)品選擇的多樣性
上海華虹集成電路有限責(zé)任公司的非接觸式CPU卡芯片SHC1108系列包括了標(biāo)準(zhǔn)非接觸式CPU卡和帶邏輯接口非接觸式CPU卡芯片兩大類,可配套華虹解決方案靈活選擇,滿足客戶不同的需求。
成熟的公交項目經(jīng)驗
早在1999年,上海公交卡項目采用了上海華虹集成電路有限責(zé)任公司開發(fā)的中國第一枚自主知識產(chǎn)權(quán)的非接觸式IC卡芯片,該項目是世界上門類最齊全的“一卡通”,也是全球規(guī)模最大的AFC項目。2002年,無錫正式開通公交非接觸式IC卡收費運營系統(tǒng),采用了華虹的非接觸式IC卡芯片,實現(xiàn)了無錫和上海公共交通卡的城際間互通,這是國內(nèi)首次實現(xiàn)兩地交通卡互通。截止2009年底華虹累計出貨逾2500萬。
這些公交項目成熟的運作經(jīng)驗使華虹在非接觸CPU卡公交應(yīng)用升級中具備更多的優(yōu)勢,從而獲得客戶的信任。
城市公交卡應(yīng)用已拓展至城市生活的各個領(lǐng)域,包括公交、地鐵、出租車、輪渡、高速公路,并將擴展到賣場、超市、便利店消費。未來,根據(jù)各城市需求,還可應(yīng)用在門禁、停車場、小區(qū)管理、水、氣、熱、電公用事業(yè)繳費等相關(guān)領(lǐng)域。但現(xiàn)有的Mifare1算法的非接觸式邏輯加密公交卡也存在不少問題:容量不大于4k Bytes,且存儲結(jié)構(gòu)固定,采用的是簡單的流加密算法,在交易過程中,數(shù)據(jù)也是由機具進(jìn)行維護(hù),交易可靠性較低。
2008年3月,荷蘭奈梅亨Raboud大學(xué)(NRU)F.D.Garcia領(lǐng)導(dǎo)的研究小組還原出CRYPTO1算法和認(rèn)證方法,并發(fā)現(xiàn)了Mifare1系統(tǒng)的安全漏洞:攻擊者可恢復(fù)線性移位寄存器的內(nèi)部狀態(tài)和之前狀態(tài),并轉(zhuǎn)化過濾器功能,最后獲得對私鑰的訪問。這一研究結(jié)果證明Mifare1卡確實存在極大的安全隱患,攻擊者能輕易的采錄正常交易過程數(shù)據(jù),并可在小于1秒的時間內(nèi)破解密鑰??▋?nèi)資金安全岌岌可危。
如何解決Mifare1卡的安全性問題?非接觸式CPU卡成為最佳的選擇。非接觸式CPU卡較Mifare1卡有明顯的安全性優(yōu)勢,具有防竊聽、防篡改、防偽造、防抵賴的能力:
防竊聽是指——可通過分組對稱密碼算法對報文進(jìn)行加密傳輸,防止攻擊者獲取交易數(shù)據(jù);防篡改是指——數(shù)據(jù)通訊經(jīng)MAC加密驗證,能保證通信數(shù)據(jù)完整性;
防偽造是指——采用了不可更改的唯一序列號和安全認(rèn)證碼防止卡片偽造,同時通過一次一密和一卡多密的方式來防止交易數(shù)據(jù)流被重放。
防抵賴是指——CPU卡自動生成TAC交易驗證碼,防止交易抵賴。
在交易可靠性方面,非接觸式CPU卡也明顯優(yōu)于Mifare1卡。以《建設(shè)事業(yè)集成電路IC卡應(yīng)用技術(shù)》規(guī)范定義的典型消費交易流程為例進(jìn)行統(tǒng)計, Mifare 1卡的消費流程包括了9次讀卡和7次寫卡操作,總共進(jìn)行了16次卡機交互;而同樣進(jìn)行一次《建設(shè)事業(yè)CPU卡COS技術(shù)要求》定義的電子錢包消費流程,卡機只需進(jìn)行4次交互,僅為邏輯卡的25%。減少了交互的次數(shù),又得益于COS的交易防插拔能力,非接觸式CPU卡的交易數(shù)據(jù)可靠性得到了顯著提高。
不僅能提供可靠的交易安全性保障,非接觸式CPU卡還具有容量大、卡片結(jié)構(gòu)靈活、多應(yīng)用獨立等諸多非接觸式邏輯加密卡無法比擬的優(yōu)勢。基于出色的電子錢包保護(hù)和交易能力,非接觸式CPU卡能有效減少用戶和卡公司的損失,并大大縮短了行業(yè)新應(yīng)用的開發(fā)周期,降低新業(yè)務(wù)探索風(fēng)險。在為用戶帶來了更便捷享受的同時,非接觸式CPU卡也為各城市一卡通公司提供了更為廣泛的業(yè)務(wù)平臺。
根據(jù)各城市的實際情況,一卡通公司可在兩種非接觸式CPU卡應(yīng)用方案中進(jìn)行選擇:對于還未開展公交IC卡業(yè)務(wù)的地市,或者雖已開展公交IC卡業(yè)務(wù),但能在短時間內(nèi)完成所有機具升級改造的地市,可以直接選擇標(biāo)準(zhǔn)的非接觸式CPU卡應(yīng)用方案。該方案能為業(yè)主降低成本,縮短開發(fā)周期,更便捷的享受非接觸式CPU卡帶來的優(yōu)勢。
而對于已經(jīng)使用邏輯加密卡,并需要較長升級過渡期的城市,則可以采用帶有邏輯接口的非接觸式CPU卡來完成公交IC卡系統(tǒng)的平滑過渡。這種非接觸式CPU卡具有邏輯和CPU兩個交易接口,由COS自動維護(hù)CPU錢包和邏輯錢包的金額同步。在過渡期內(nèi),經(jīng)過改造的機具能夠通過CPU接口進(jìn)行充值和消費交易,而未經(jīng)改造的機具則仍然可以通過邏輯接口進(jìn)行消費,在升級完成后,又可通過各業(yè)務(wù)終端輕松關(guān)閉邏輯交易接口,使這些卡片成為標(biāo)準(zhǔn)的非接觸式CPU卡。這種改造方案充分考慮到系統(tǒng)升級的長期性和復(fù)雜性,能夠大大降低一卡通公司進(jìn)行系統(tǒng)改造的成本和難度。
上海華虹集成電路有限責(zé)任公司的非接觸式CPU卡芯片SHC1108系列包括了標(biāo)準(zhǔn)非接觸式CPU卡和帶邏輯接口非接觸式CPU卡芯片兩大類。芯片采用多種高安全保護(hù)技術(shù),包括32位真隨機數(shù)發(fā)生器、大場強檢測保護(hù)、存儲區(qū)加密保護(hù)等電路,同時支持國產(chǎn)自主加密算法及分組對稱密碼算法。上海華虹集成電路有限責(zé)任公司可為客戶提供軟掩膜卡、仿真器、軟件開發(fā)包及全面的技術(shù)支持,并可提供基于非接觸式CPU卡芯片的完整解決方案。目前,SHC1108非接觸式CPU卡芯片已廣泛應(yīng)用于國內(nèi)各大城市的公交系統(tǒng)中,其可靠性、安全性、快捷性取得了用戶的一致認(rèn)可。
該應(yīng)用案例的亮點:
完整靈活的解決方案
根據(jù)各城市的實際情況,上海華虹集成電路有限責(zé)任公司提供兩種非接觸式CPU卡應(yīng)用方案:1)對于還未開展公交IC卡業(yè)務(wù)的地市,或者雖已開展公交IC卡業(yè)務(wù),但能在短時間內(nèi)完成所有機具升級改造的地市,可以直接選擇標(biāo)準(zhǔn)的非接觸式CPU卡應(yīng)用方案。該方案能為業(yè)主降低成本,縮短開發(fā)周期,更便捷的享受非接觸式CPU卡帶來的優(yōu)勢。
2)而對于已經(jīng)使用邏輯加密卡,并需要較長升級過渡期的城市,則可以采用帶有邏輯接口的非接觸式CPU卡來完成公交IC卡系統(tǒng)的平滑過渡。
產(chǎn)品選擇的多樣性
上海華虹集成電路有限責(zé)任公司的非接觸式CPU卡芯片SHC1108系列包括了標(biāo)準(zhǔn)非接觸式CPU卡和帶邏輯接口非接觸式CPU卡芯片兩大類,可配套華虹解決方案靈活選擇,滿足客戶不同的需求。
成熟的公交項目經(jīng)驗
早在1999年,上海公交卡項目采用了上海華虹集成電路有限責(zé)任公司開發(fā)的中國第一枚自主知識產(chǎn)權(quán)的非接觸式IC卡芯片,該項目是世界上門類最齊全的“一卡通”,也是全球規(guī)模最大的AFC項目。2002年,無錫正式開通公交非接觸式IC卡收費運營系統(tǒng),采用了華虹的非接觸式IC卡芯片,實現(xiàn)了無錫和上海公共交通卡的城際間互通,這是國內(nèi)首次實現(xiàn)兩地交通卡互通。截止2009年底華虹累計出貨逾2500萬。
這些公交項目成熟的運作經(jīng)驗使華虹在非接觸CPU卡公交應(yīng)用升級中具備更多的優(yōu)勢,從而獲得客戶的信任。